从此淹没在我们时间的长河|

lockly

园龄:2年3个月粉丝:25关注:3

春秋云镜 - CVE-2022-30887

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

开局一张图,其他全靠编 拿到url访问到登录页面。

image-20230921103049143

F12大法看看前端校验,邮箱用的是正则标准的匹配语法,密码的限制则是1-15。

image-20230921103055356

邮箱不知道,得找找信息,可以看到地下有个a标签跳转到Mayuri K的,像这种与公司个人有关的肯定会有一些邮箱信息。

image-20230921103846683

到处翻翻看看,某些页面的弹窗中就有一个邮箱:mayuri.infospace@gmail.com

image-20230921103759757

尝试一下看到提示说组合错误,说明这个邮箱确实存在,现在就是要枚举一下密码。

image-20230921111829079

用cewl去爬取网页内容来生成特定字典,-d指定检索链接深度为1,-m指定最小长度为1。

cewl -d 1 -m 1 -w password.txt https://www.mayurik.com/ -v

image-20230921111955147

丢到bp等一会,最后得到登录凭据:mayuri.infospace@gmail.com : mayurik

image-20230921111311304

登录到后台,就只有这块有文件上传,但是并没有对文件类型的校验和过滤,可以直接上传🐎子。

image-20230921105545274

weevely生成个🐎子,最后将图片链接复制过来上🐎

image-20230921112634889

拿下flag🎉。

image-20230921112547525

本文作者:lockly

本文链接:https://www.cnblogs.com/bktown/p/17719527.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   lockly  阅读(138)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 过客 冯泳,HAIBEAT
  2. 2 Sorry But XMASwu(吴骜)
  3. 3 每当我 ProdbyMend
每当我 - ProdbyMend
00:00 / 00:00
An audio error has occurred, player will skip forward in 2 seconds.

制作人Producer: 郜晨皓/吴家诚/罗旭

秋天走了冬天来了

又被寒风刺痛着

花瓣随风飘落

花瓣随风飘落

秋天走了冬天来了

又被寒风刺痛着

花瓣随风飘落

秋天走了冬天来了

又被寒风刺痛着